Tema 3 - DNS (Servicios Red) PDF

TEMA 3: Servicio de resolución de nombres 1. Sistemas de nombres planos: ❖ Definición: se utilizan para identificar y acceder a equipos de una misma red. Se usa tanto en arquitecturas cliente-servidor como de forma distribuida. ❖ Está formado por 7 capas las cuales son: NetBIOS: hace de enlace entre la capa de red y las aplicaciones que desean hacer uso de esta capa. Es un servicio distribuido. WINS(Windows Internet Name System): controla las solicitudes de registro, renovación y liberación que recibe de los clientes. 2. Sistemas de nombres jerárquicos: ❖ Definición: traduce nombres de dominio a direcciones IP lógicas y viceversa, también permite conocer la ubicación y forma de acceso a determinados servicios del dominio. ❖ Se emplea: Dominio: conjunto de recursos que comparten parte de su identificador y son controlados por la misma entidad. Imagen 2: Ejemplo: www.miposicionamiento.es. 3. Protocolo DNS: funcionamiento y características: ❖ Funcionamiento: emplea nombres jerárquicos que permiten realizar la traducción de nombres a direcciones IP y viceversa. Trabaja normalmente con el protocolo UDP (imagen 1). ❖ Características: Podemos utilizar las herramientas: nslookup, dig, host…(como clientes) para hacer consultas hacia el servidor DNS (esto sería el DNS resolver). Se organiza en forma de árbol invertido y se divide en varios niveles (imagen 2). El elemento raíz del árbol es la raíz (“.” ) así pues, nuestro dominio acaba en “.” Cada servidor es responsable de una zona (una zona es una base de datos completa del subárbol podado del espacio de dominio). Permanece en escucha continua ante posibles solicitudes de clientes que deben ser atendidas (proceso demonio). Los clientes por su parte implementarán en su sistema operativo el DNS resolver (servicio que realiza consultas a los servidores DNS correspondientes). Registro de dominio: proceso mediante el cual un cliente (con una empresa o particular) alquila un dominio para usarlo en su empresa o negocio. Nunca se podrá registrar la raíz, desde TLD a inferiores se puede. Alternativas a DNS: Ficheros Hosts Caché DNS Imagen1: Protocolo DNS dentro del Modelo TCP/IP 4. Espacios de nombres: ❖ Dominios de primer nivel (TLD) ❖ Se clasifican en: TLD de infraestructura: nombre FQDN de una dirección IP. El FQDN es una forma de vincular una dirección IP a un nombre de dominio. Utilizamos el sufijo.in-addr.arpa en IPv4 y el sufijo.ip6.arpa en IPv6. Ejemplo: 100.20.168.192.in-addr.arpa. TLD genéricos (gTLD): organizaciones que no pertenecen a un país. Restringidos (uso limitado) como.pro ,.name Patrocinados (uso muy concreto) como.salu ,.edu ,.gob No restringidos (uso con cualquier finalidad definida) como.org ,.com ,.inet Comerciales (uso con cualquier finalizada, sin necesidad de estar definida) como.miwebcoche ,.patata TLD geográficos (ccTLD): se usa en países / territorios. Ejemplos:.es ,.uk ,.fr 5. Consultas y respuestas: ❖ Funcionamiento: las consultas las hacen los clientes a través de un DNS resolver (herramientas con interfaz visual). Las respuestas las hacen los servidores DNS (usando UDP). El contenido de una consultas puede ser: preguntar la dirección IP de un equipo/servicio o preguntar el nombre concreto de un equipo/servicio. ❖ Tipos de consultas: Recursivas: el servidor DNS contesta directamente con una respuesta o mensaje de error. Hay dos tipos: Respuesta autoritativa: el servidor DNS al que consultamos conoce la información y el mismo resuelve la consulta. Respuesta no autoritativa: se basa en la información en el servidor caché tras consultar al servidor con autoridad sobre la información ( 1º una consulta previa contesta el servidor con autoridad, 2º una consulta hecha anteriormente la contesta ahora el servidor caché). Iterativas: el servidor DNS contesta directamente con una respuesta, mensaje de error o con referal (referencia a servidores DNS que sí pueden tener el resultado). Es el tipo de consulta mínimo requerido para nuestros servidores DNS. ❖ Tipos de servidores: Servidor maestro/principal: gestiona directamente la información de nuestra zona. Servidor esclavo/secundario: se sincroniza con el servidor maestro/principal. Servidor caché: pregunta a otro servidor una consulta que desconoce, almacenándola en caché un tiempo limitado. 6. DDNS y DNS SEC: ❖ Actualizaciones dinámicas (DDNS): actualiza la información de un nombre DNS, de forma que siempre se podrá obtener la dirección asociada a dicho nombres DNS aunque varíe. ❖ DNS Seguro (DNS SEC): añade una capa extra de seguridad a los servidores DNS de un dominio, con el fin de evitar posibles envenenamiento del caché DNS. Utiliza el mecanismo de cifrado asimétrico. No todos los servidores DNS son compatibles con esta característica. 7. Transferencia de zona, zona de resolución directa y zona de resolución inversa: ❖ Transferencia de zona: proceso mediante el cual los servidores de zona sincronizan su información (normalmente usando TDP). La periodicidad se va a declarar en el registro SOA. Los tipos de transferencias de zona son: Completas (consultas AXFR) son +pesadas, la información completa Incrementales (consultas IXFR) son +ligeras, la información básica ❖ Zona de resolución directa: traduce nombres DNS en direcciones IP. Además, añade información sobre los servidores disponibles. Ejemplo: pato.local lo traduce a 192.168.205.3. ❖ Zona de resolución directa: traduce direcciones IP en nombres DNS a través de resoluciones inversas. Ejemplo: 192.168.205.3 lo traduce a pato.local. La transformación la haremos de la siguiente manera: En IPv4 (dirección IP inversa - último octeto + (sufijo) in-addr.arpa) Queda así: 3.168.192.in-addr.arpa En IPv6 (dirección IP inversa - último octeto + (sufijo) ip6.arpa) 8. Delegaciones, reenvios y sugerencias de raíz ❖ Delegación (en nuestra zona): proceso mediante el cual un servidor DNS cede la autoridad de la información que contiene en su interior a otro servidor DNS de forma temporal. Hay dos tipos de delegaciones: Absoluta: no teniendo en cuenta el sufijo DNS Condicional: teniendo en cuenta el sufijo DNS ❖ Reenvío (fuera de nuestra zona): proceso mediante le pedimos a un servidor DNS externo (como el de google) información que está fuera de nuestra zona, esto lo hará a través de una respuesta recursiva. ❖ Sugerencia de raíz (fuera de nuestra zona): proceso mediante le pedimos a un servidor DNS especializado externo (que tenga esta característica instalada) información que está fuera de nuestra zona, esto lo hará a través de una respuesta iterativa. 9. Tipos de registros (de cara a la parte práctica): - Nombre del dominio - Clase: usaremos IN - NS (nombre de dominio): para declarar nuestros servidores DNS - A (address): para declarar una dirección IPv4 - AAAA (address): para declarar una dirección IPv6 - CNAME (alias): para declarar el apodo de un nombre DNS - MX (mail eXchanger): para declarar el correo electrónico - SRV (service): resto de servicios → no lo pondremos en la práctica - PTR (pointer): se usa en la zona inversa 10. Registro SOA (explicación del contenido): Teniendo en cuenta este ejemplo: $TTL 86400 ; time to live,referido al tiempo máximo en caché que estará disponible la información @ IN SOA ns1.midominio.com 1 admin.midominio.com 2 ( 2023110401 ; Serial 3 86400 ; Refresh 4 3600 ; Retry 5 604800 ; Expire 6 86400 ) ; Minimum TTL 7 1. Nombre del servidor principal/primario. 2. Correo electrónico del administrador del dominio. 3. Número se serie: usamos el formato YYYYMMDDSS (year month day version). 4. Tiempo tras el cual se actualiza la información en el servidor secundario. 5. Tiempo que debe esperar el servidor secundario para volver a intentar sincronizarse con el servidor principal/primario. Esto en caso de que se produzca un fallo anteriormente. 6. Tiempo máximo en caché en el cual la información permanece en el servidor secundario. 7. Tiempo de vida para los registros de zona. El servidor caché deberá respetarlo.

Tema 3 - DNS (Servicios Red) PDF

Document Details

Tags

Related

Summary

Full Transcript

Upgrade to continue